DFN-CERT

Advisory-Archiv

2024-0745: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-03-20 12:51)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Für Red Hat CodeReady Linux Builder - Extended Update Support 8.8 (x86_64 , aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 8.8 (x86_64, aarch64) und Red Hat Enterprise Linux Server - TUS 8.8 (x86_64) stehen Sicherheitsupdates für den Linux-Kernel bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-43975

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-28388

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-3545

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-3594

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-36402

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-38096

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-38457

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-40133

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-41858

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-45869

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-45887

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-4744

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2023-1382

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-2166

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-2176

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-28772

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-30456

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-31084

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-33951

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2023-33952

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-40283

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-45862

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-4921

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-51042

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-51043

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-5633

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-6606

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-6610

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2023-6817

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-6931

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2023-6932

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-7192

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-0565

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-0646

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2024-1086

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.